کمیته رکن چهارم – دومین افشای اطلاعاتی لینکدین در شش ماه اخیر این بار دادههای مربوط به ۷۰۰ میلیون کاربر این شبکه اجتماعی را در معرض دسترسی قرار داده است. این رقم چیزی حدود ۹۲ درصد از کل ۷۶۵ میلیون کاربر لینکدین را شامل میشود. پایگاه داده کاربران این شرکت حالا در دارک وب به فروش گذاشته شده و شامل شماره موبایل، آدرس محل سکونت، اطلاعات جغرافیایی و حتی حقوق دریافتی افراد است.
هکری که مدعی دسترسی به اطلاعات ۹۲ درصد از کاربران لینکدین است، در تاریخ ۲۲ ژوئن مصادف با ۱ تیر ماه دادههای مربوط به ۱ میلیون کاربر این شبکه اجتماعی را بهعنوان نمونه منتشر کرد تا درستی ادعای خود را به خریداران احتمالی اثبات کند. بررسی دادهها نشان میدهد که اطلاعات منتشر شده صحیح است و حتی شامل نمونههایی مربوط به سال جاری و سال گذشته میشود.
آنطور که از گزارشها به نظر میرسد، این هکر با سوءاستفاده از یکی از APIهای رسمی لینکدین این اطلاعات را دانلود کرده است. هکرها قبلا هم در ماه فروردین با همین روش به اطلاعات ۵۰۰ میلیون کاربر این شرکت دسترسی پیدا کرده بودند.
اطلاعاتی که از ۱ میلیون کاربر لینکدین منتشر شده، شامل آدرس ایمیل، نام و نام خانوادگی، شماره تلفن، آدرس محل سکونت، اطلاعات جغرافیایی، نام کاربری و آدرس پروفایل لینکدین، اطلاعات شخصی و سوابق فعالیتهای حرفهای، جنسیت و لینکهای مربوط به سایر شبکههای اجتماعی افراد است.
خوشبختانه در این اطلاعات اثری از گذرواژه دیده نمیشود، اما همچنان حاوی دادههای ارزشمندی است که میتواند برای سرقت هویت یا حملات فیشینگ هدفمند در خود لینکدین یا سایر سایتها استفاده شود.
لینکدین در واکنش به حمله قبلی، لو رفتن اطلاعات ۵۰۰ میلیون کاربر خود را تایید کرد اما مدعی بود که این اطلاعات از بیش از یک منبع به سرقت رفته است. این شرکت هنوز به خبر جدید افشای اطلاعات کاربران خود واکنشی نشان نداده است.
منبع : دیجیاتو